Elementos de Criptografia 



Curso de Licenciatura em Matematica Aplicada e Computagao 

Exame - 2 a Epoca 12 val. 
Nota minima 5 valores 

Duracao: 2 horas 30 minutos 
Grupo I 1.0+1.0+1.0 

1 Mostre, sem recorrer ao Teorema de Shannon, que a cifra de transposigao permite seguranga 
perfeita desde que a chave seja escolhida de forma uniforme. Explique porque e que o fluxo de 
chaves por blocos desta cifra nao e perfeitamente seguro. Descreva um metodo para analisar este 
fluxo. 

2 Considere um sistema criptografico S = (X, X,C,e, d) onde C possui uma estrutura de monoide 
(C, id, •) tal que = idx e e c#c < — e c ° e c >. Mostre que S e idempotente. Usando este resultado 
mostre que as cifras de transposigao e de Hill sao idempotentes. 

3 Construa o circuito de encriptacao e decifracao da cifra de blocos DES. Recorde que este sistema 
tern input x c output y cm Zf 4 e chave em C £ llf ■ A descricao do algoritmo de encriptagao e a 
scguintc: 

1. Aplicar uma permutacao inicial IP(x) = [L 0 , R a ] ondc L Q sao os primeiros 32 bits de IP(x) 
c Rq os ultimos 32 bits de IP(x). 

2. for i=l to 16 with step 1 do 

(a) U = J?i_! 

(b) Ri = Li-i © d) ondc / corrcspondc a uma funcao predefinida e {Ci}i<,;<iG c 
um fluxo finito de chaves em Z 48 obtido de C. 

3. Aplicar LP -1 (i?i 6 Li 6 ) e obter desta forma a encriptagao de x. 
Explique sucintamente os modos CFB, CBC e OFB do DES. 
Grupo II 2.5+2.5 

1. Explique o esquema de assinatura de ElGammal. Mostre como pode atacar este sistema se p— 1 
se factorizar em potencias de primos pequenos. Indique como pode estender o ataque anterior 
para analisar o sistema criptografico de ElGamal generalizado. 

2. Seja n = pq onde p e q sao primos distintos, tais que p, q = 3 mod 4. Mostre que se a € RQ(n) 
entao a tern quatro raizes quadradas, mostre tambem que apenas uma destas raizes esta em RQ(n). 

Considere a seguinte funcao / : RQ(n) — > RQ(n) tal que f(x) — x 2 mod n. Mostre que, dados 
p e q, pode computar / _1 : RQ(n) — > RQ(n) cm tempo polinomial. indicando a complexidade 
computacional do seu algoritmo. 

Considere a seguinte linguagem L C RQ(n) x Z n tal que L(f(x),y) — 1 ssc x < y. Mostre que 
scLeP entao e possivel analisar com um algoritmo de tempo polinomial de Las Vegas o RSA e 
o sistema criptografico de Rabin. 
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Grupo III 1.5+2.5 



1. Construa urn esquema para distribuir uma chave de urn sistema de rm'sseis. Esta chave deve 
ser distribm'da por tres generais e tres polfticos de tal forma que sejam necessarios tres indivfduos 
para langar o mfssil. Entre estes indivfduos deve estar sempre presentc urn general e um politico. 

2. Descreva o protocolo de identificagao de Schnorr. Mostre que a seguinte variante nao e segura: 
A Alice possui uma chave secreta n = pq, onde p, q — 3 mod 4. Os valores dene ID(A) sao 
assinados pela AC e guardados no certificado C(A) da Alice. Quando a Alice se quer identificar 
ao Bruno comega por enviar-lhe o seu certificado C(A). De seguida, o Bruno apresenta a Alice um 
elemento x G RQ(n) escolhido uniformemente. Quando a Alice recebe x, calcula y = yjx mod n 
e envia y ao Bruno. O Bruno identifica a Alice sse y 2 — x mod n. Indique, justificado, se esta 
variante e adequada. 
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